Компания Palo Alto Networks предупреждает об обнаружении критической уязвимости нулевого дня в системе межсетевых экранов PAN-OS. По данным Bleeping Computer, уязвимость уже около месяца используется хакерами, предположительно спонсируемыми государством.
Уязвимость, CVE-2026-0300, находится в портале аутентификации User-ID (также известном как Captive Portal) и позволяет злоумышленникам выполнять код с привилегиями root на скомпрометированных межсетевых экранах серий PA и VM без предварительного входа в систему.
Организация по безопасности Shadowserver оценивает, что более 5400 межсетевых экранов PAN-OS VM доступны из интернета, преимущественно в Азии и Северной Америке.
Palo Alto Networks все еще работает над обновлениями безопасности. Ожидается, что их выпуск начнется 13 мая. До этого момента клиентам рекомендуется ограничить доступ к порталу аутентификации доверенными сетями или полностью отключить эту функцию.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Viktor Eriksson
